jsrpc
文章平均质量分 88
浪如丝
这个作者很懒,什么都没留下…
展开
-
rpc boss直聘 __zp_stoken__参数
项目步骤 定位加密函数==>暴露加密函数==>注入js并且建立连接==>使用python获取cookie并访问。4. 使用fiddler的 AutoResponder动态替换。1. 将security-check.html保存下来。2. 通过fiddler的编程猫插件 hook 动态注入。3. 通过document.lrs 暴露加密函数。通过hook cookie定位到加密函数。因为文件是动态的所以必须要动态替换。2. 删除文件里面的一个刷新命令。1. 打开jsrpc服务端。5. 结果显示替换成功了。原创 2024-09-17 16:34:44 · 505 阅读 · 1 评论 -
rpc某银理财 payload加密
一些网站,由于js逆向的成本太高而请求量不大,这个时候选择jsrpc 可以剩下不少时间原创 2024-09-15 23:07:08 · 1068 阅读 · 1 评论